Politique de protection des données personnelles

Soucieux de la protection de votre privée, nous attachons beaucoup d’importance à la confidentialité des données personnelles que vous nous transmettez.

Nous souhaitons vous expliquer par la présente politique de protection des données personnelles (ci-après « Politique »), la nature des données personnelles que nous collectons, la manière dont nous les traitons, les mesures que nous prenons pour assurer leur sécurité et la nature de vos droits.

Notre Politique est susceptible d’être mise à jour à tout moment par nos soins et ces modifications prendront effet immédiatement. Nous vous invitons donc à vous y référer régulièrement afin de prendre connaissance de la dernière version disponible.
En cas de désaccord avec les termes de la Politique, nous vous invitons à ne pas utiliser notre site.

Pour tout renseignement, vous pouvez nous contacter ici.
1. Qui collecte et traite vos données à caractère personnel ?
Vos données personnelles sont collectées dans le cadre de notre activité et sont essentiellement traitées par :
SAS O-LAW
Siège social : 328 Rue de Vaugirard, 75015 Paris
R.C.S. PARIS

La société O-Law est responsable de vos données personnelles.

2. A quel moment collectons-nous vos données ?
Nous collectons directement (ou indirectement par l’intermédiaire de nos prestataires), des données personnelles auprès de vous, notamment lorsque :
- Vous naviguez sur notre Site ou utiliser nos Services sur notre Site,
- Vous créez un compte sur notre Site,
- Vous vous connectez à votre compte sur notre Site,
- Vous utilisez votre compte sur notre Site,
- Vous vous abonnez à notre newsletter,
- Vous rédigez un avis client ou un commentaire sur nos réseaux sociaux ou sur notre Site,
- Vous nous contactez par l’intermédiaire des différents canaux disponibles pour ce faire, dont notamment par le biais des formulaires de contact, par voie postale ou par téléphone,
- Vous nous contactez via notre tchat ou webcallback,
- Vous participez à un jeu ou un concours, à des tests de produits, à des enquêtes de satisfaction, à des sondages,
- Vous partagez du contenu sur les réseaux sociaux en utilisant un hashtag #o-law ou des hashtags que nous vous proposons,
- Vous avez donné votre accord à des tiers pour qu’ils nous transmettent des données personnelles vous concernant,
Nous ne collectons et traitons vos données personnelles que lorsque cela est strictement nécessaire et légal. Nous nous engageons à ne collecter que le minimum d'informations personnelles nécessaires aux finalités couvertes par la présente Politique.
Dans l’hypothèse où nous aurions besoin d’utiliser vos données personnelles pour des raisons non couvertes par la présente Politique, un consentement supplémentaire vous sera demandé.
Veuillez noter, cependant, que votre consentement ne sera pas nécessaire, si le traitement que nous faisons de vos données personnelles est justifié par une raison légitime, à condition que cette utilisation n'ait pas d'effet préjudiciable sur vos propres droits et intérêts. Dans ce cas, cette raison légitime vous sera communiquée et expliquée.

3. De quelle manière collectons-nous vos données ?
Nous pouvons recueillir des informations personnelles à votre sujet auprès de différentes sources, notamment :
• Les données personnelles collectées directement, que vous nous communiquez volontairement, notamment par l’intermédiaire de formulaires de collectes. (par exemple : nom, prénom, coordonnées, etc.) ;
• Les données personnelles collectées indirectement, automatiquement ou avec votre consentement exprès lors de l’utilisation de notre Site ;
• Les données personnelles que vous choisissez de partager lors de l’utilisation de sites de tiers, sources ;
• Les données personnelles vous concernant provenant d’autres sources légitimes, y compris des sources disponibles dans le commerce, telles que des bases de données publiques, agrégateurs de données ...etc.

4. Quelles données personnelles collectons-nous ?
Dans cette Politique, « vos données personnelles » désignent des informations ou des éléments d’informations qui permettent de vous identifier directement ou indirectement. Cela inclut généralement des informations telles que votre nom, adresse, photo de profil, adresse e-mail et numéro de téléphone, mais peut également inclure d'autres informations telles que votre adresse IP, vos habitudes d'achat, des informations sur votre style de vie ou vos préférences.
Même si le détail précis des données personnelles que nous collectons varie en fonction de vos besoins spécifiques, nous collectons généralement les données suivantes :
A quel moment ? Quelles données ?
Lors de votre navigation sur notre Site et/ou votre connexion à votre compte vos nom, prénom, adresse électronique, données de connexion, données techniques dont votre adresse IP, des informations de navigations relatives à votre terminal
Lors de la création de votre compte sur notre Site vos nom, prénom, adresse électronique, date de naissance, type de peau, ID Facebook (si connexion liée à Facebook)
Lors de votre inscription à notre newsletter votre adresse électronique
Lors de votre commande d’un produit ou service proposé sur notre Site vos nom, prénom, adresse électronique, le contenu de votre commande, adresse de facturation (le type d’adresse : domicile, travail, etc.), adresse de livraison, numéro de téléphone portable/fixe
Lors de votre règlement des produits et/ou services commandés sur notre Site vos noms, prénoms, le numéro de commande, le montant de la commande, ainsi que le numéro de votre carte de crédit et sa date d’expirationLors du dépôt de votre avis sur un produit et/ou service proposé sur notre Site ou nos réseaux sociaux
le contenu de votre avisLors de votre prise de contact avec notre Service Consommateurs vos nom, prénom, adresse électronique, adresse postale, date de naissance, numéro de téléphone, numéro de commande, le contenu de votre demande.
Lors de votre participation à des jeux/concours, des tests de produits, des enquêtes de satisfaction, des sondages vos nom, prénom, adresse électronique, date de naissance, votre contenu lié à la participation (photographies, vidéos, avis, commentaires, etc.), ID FacebookLors ce que vous autorisez des tiers à nous transmettre des données Le contenu des données que vous leur fournissezCes données sont collectées loyalement et en toute transparence ; aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles en soient informées.

5. Pour quelles finalités collectons-nous vos données ?
Les traitements que nous mettons en œuvre répondent à une finalité explicite, légitime et déterminée.
Tout traitement de vos données personnelles qui aurait une autre finalité que celles exposées plus bas, nécessitera votre consentement, s’il n’est pas justifié par un intérêt légitime.
Le fait de traiter vos données personnelles nous permet de mettre à votre disposition des services disponibles sur le Site, de nous assurer de leur amélioration et de maintenir un environnement électronique sécurisé, et notamment :
 De gérer le fonctionnement et l’optimisation de notre Site et de nos produits et services ;
 D’aider à accélérer vos futures activités et expériences sur notre Site ;
 D’évaluer l'utilisation de notre Site, de nos produits et services, et d’analyser l’efficacité de nos campagnes de communication et promotions ;
 De personnaliser votre expérience sur notre Site et autres plateformes, et d’évaluer de manière anonyme et globale, l’activité sur notre Site et autres plateformes (nous tenons notamment compte de l’heure à laquelle vous l’avez visité, si vous l’avez déjà visité et quel site vous y a référé) ;
 De rendre notre Site plus facile à utiliser et de l’adapter au mieux à vos intérêts et besoins, de même que nos produits et services ;
 D’effectuer les opérations relatives à notre relation commerciale (commandes, paiement, livraisons, factures, comptabilité, enquête de satisfaction, service-consommateur, etc.) ;
 De gérer le programme de fidélité et de vous faire bénéficier de ses avantages. Ces traitements sont réalisés sous réserve de votre consentement ;
 De gérer notre relation client, afin de mieux vous connaître, de personnaliser nos produits et services, et de vous contacter concernant les produits et services susceptibles de vous intéresser (lancement de nouveaux produits, offres promotionnelles, événements promotionnels, cours de beauté et/ou démonstrations, événements RP, rassemblements VIP, , annonces/ vénements, événements avec des sites Web, promotions conjointes, etc.), à condition que vous ayez donné votre consentement explicite à ce traitement ou que vous ayez précédemment commandé un produit ou service de notre part et que la communication envoyée soit pertinente et/ou liée à cette demande préalable et faite dans les délais fixés par les lois applicables ;
 De vous fournir des produits et/ou services que vous nous demandez (demande d’informations, réponse à vos questions/commentaires) ;
 De mettre à votre disposition, un service client accessible par téléphone ou par messagerie instantanée par type d’achat ;
 De mettre à disposition des outils de partage sur notre Site et/ou les réseaux sociaux ;
 De vous fournir des services de messagerie mobile par lesquel vous pouvez recevoir du texte ou d’autres types de messages de O-LAW, tels que des SMS ou des MMS sur votre téléphone portable, sous réserve que vous ayez précédemment accepté de recevoir ces messages sur le numéro de portable que vous avez fourni à cette fin ;
 De procéder à la vérification, à l’identification et à l’authentification des données personnelles que vous nous avez transmises ;
 De prévenir et de détecter des fraudes, malwares (malicious softwares ou logiciels malveillants) et de gérer les incidents de sécurité ;
 De gérer les éventuels litiges.
Nous nous attachons à minimiser les données collectées, à les tenir exactes et à jour, en facilitant, pour les personnes concernées l’accès à leurs droits.

6. Combien de temps conservons-nous vos données ?
Conformément à la législation et la réglementation en vigueur, nous ne conservons pas vos données au-delà de la durée strictement nécessaire à la poursuite des finalités listées ci-dessus.

LE TYPE DE DONNEES LA DUREE DE CONSERVATION
>Les données personnelles que vous avez complétées/déclarées dans votre profil.
>Les données concernant votre navigation, votre utilisation du Site
Durée de trois (3) ans à compter de votre dernière activité sur le Site
>Les données en relation avec une commande Durée de trois (3) ans à compter de votre commande
>Les statistiques de mesure d’audience et vos données de fréquentation brutes de notre Site Durée de treize (13) mois
>Les données prospects/clients Durée de trois (3) ans à compter de leur collecte ou du denier contact ou de la fin de la relation commerciale.
>Les données bancaires Durée de la transaction
Sous réserve de votre accord exprès, ces données peuvent être conservées jusqu’à la date d’expiration de la carte bancaire
>Les données permettant d’établir la preuve d’un droit ou d’un contrat, ou conservées au titre du respect d’une obligation légale Archivage conformément à la législation en vigueur
>Les informations relatives à l’écoute et à l’enregistrement des conversations afin d’améliorer le Service Consommateurs La durée de réponse à la demande concernée et au maximum six (6) moisToutefois, afin de satisfaire à nos obligations administratives, légales, comptables et fiscales, vos données pourront faire l’objet d’un archivage et être conservées au-delà des délais précités, conformément à la législation en vigueur.

7. Quelle est notre politique en matière de cookies ?
Pour plus de détails, nous vous invitons à consulter notre politique relative aux cookies.

8. Quels sont les destinataires de vos données ?
Nous sommes les uniques destinataires de vos données personnelles et ne les commercialisons pas.
En revanche, dans la mesure où cela s’avère nécessaire, nous pouvons communiquer vos données personnelles à des destinataires habilités et déterminés, à savoir à :
• l’ensemble des employés de O-Law,
• les tiers requis pour vous livrer un produit, tel qu'un service de livraison ou un service postal, livrant un produit que vous avez commandé,
• les fournisseurs de services tiers, tels que les fournisseurs de services d'hébergement de sites Web,
• les fournisseurs d'outils d'analyse Web, tels que Google,
• nos prestataires de services et/ou partenaires économiques, lorsque le partage est nécessaire pour répondre aux finalités mentionnées ci-dessus,
• les autorités administratives ou judiciaires lorsqu'elles nous demandent de leur divulguer vos informations.
Nous exigeons de ces destinataires qu’ils mettent en œuvre toutes les mesures techniques et organisationnelles nécessaires et appropriées pour assurer la confidentialité et la sécurité optimale de vos données, contre toute utilisation abusive, et qu’ils ne les utilisent que conformément à nos instructions et à la législation et à la réglementation en vigueur, notamment par la signature d’un accord de protection des données personnelles.

9. Quelle est notre politique de transfert de vos données hors Union européenne ?
Nous vous informons que nous sommes susceptibles de transmettre certaines de vos données personnelles, pour les finalités exposées ci-dessus, à une autre société de O-LAW, ou à des partenaires de confiance situés en dehors de l’Union européenne (UE) ou de l’Espace Economique Européen (Islande, Lichtenstein, Norvège), dont les législations en matière de protection des données personnelles diffèrent de celles de l’Union européenne.
Lorsque ces partenaires sont situés en dehors de l’Union européenne ou de l’Espace Economique Européen (EEE), nous prenons toutes les mesures appropriées, afin de garantir la confidentialité et la sécurité des transferts de données personnelles, et le respect de vos droits, notamment par une ou plusieurs des mesures suivantes :
- En obtenant votre consentement explicite, non équivoque et préalable, au partage de vos données personnelles avec des tiers situés en dehors de l’UE ou de l’EEE.
- En concluant des contrats de transfert de données personnelles selon le modèle des clauses types de la Commission européenne,
- En nous conformant strictement à des règles internes d’entreprise approuvées par les autorités compétentes,
- Si le transfert a lieu aux Etats-Unis, en nous assurant que les tiers concernés, sont des entreprises ayant adhéré au US Privacy Shield et qu’elles sont enregistrées comme telles auprès de l’administration américaine.
Nous exigeons de nos partenaires qu’ils mettent en œuvre toutes les mesures techniques et organisationnelles nécessaires pour assurer la confidentialité et la sécurité de vos données personnelles.

10. Comment protégeons-nous vos données ?
En notre qualité de responsable du traitement, nous prenons toutes les précautions raisonnables pour préserver la sécurité et la confidentialité de vos données personnelles. Nous disposons ainsi en interne de mesures organisationnelles, techniques, logicielles et physiques afin de garantir la sécurité et la confidentialité de vos données et nous exigeons de nos partenaires qu’ils en fassent de même.
L’accès à vos données personnelles est limité pour empêcher tout accès non autorisé, toute modification, toute interférence, toute perte et/ou tout abus. Toutefois, malgré nos efforts, nous ne pouvons pas garantir la parfaite sécurité de la transmission ou du stockage de vos données personnelles sur Internet dans la mesure où Internet n’est pas un environnement suffisamment sûr et sécurisé.

11. Comment exercer vos droits ?
Conformément Règlement général sur la protection des données, vous disposez :
- D’un droit d’accès à vos données personnelles,
- D’un droit de rectification de vos données personnelles,
- D’un droit à l’effacement, dit « droit à l’oubli »,
- D’un droit à la limitation du traitement de vos données personnelles, pour des motifs légitimes,
D’un droit à l’effacement de vos données personnelles, sous réserve de motifs légitimes justifiant votre demande,En l’absence de directives données de votre vivant, vos héritiers auront la possibilité d’exercer certains droits, en particulier :
o le droit d’accès, s’il est nécessaire « pour le règlement de la succession du défunt »,
o le droit d’opposition pour procéder à la clôture de vos comptes utilisateurs et s’opposer au traitement des données personnelles qui y sont contenues.
- D’un droit de portabilité de vos données personnelles,
- D’un droit d’opposition au traitement de vos données personnelles, notamment celles traitées à des fins de profilage,
- D’un droit de retirer votre consentement, aussi facilement que vous l’avez donné, pour tout traitement de données personnelles ou de données dites particulières (notamment les données médicales), lorsque le traitement de vos données est justement basé sur ce consentement.Pour exercer vos droits, il vous suffit d’en faire la demande écrite, signée et accompagnée d’une copie de votre pièce d’identité, au Service Consommateurs de notre société,
- soit par l’envoi d’un courrier ordinaire à l’adresse suivante :
O-LAW SAS,
Service Consommateurs,
328 Rue de Vaugirard
75015 Paris
FRANCE
- soit par l’envoi d’un e-mail à l'adresse : hello@o-law.app
Une réponse vous sera adressée dans un délai d’un (1) mois à compter de la date de réception de votre demande. Nous nous réservons néanmoins la possibilité de ne pas donner suite aux demandes manifestement infondées.
Toutefois, vous pourrez exercer votre droit d’accès et de rectification de vos données personnelles à tout moment depuis votre Compte, hormis pour les données collectées indirectement.
Comment se désinscrire de nos listes newsletter ?
La désinscription de nos listes newsletters est accessible via le lien de désinscription présent en bas de toutes nos newsletters ou dans la rubrique mes-informations-personnelles de votre compte.
Comment se désinscrire de nos listes de diffusion SMS, MMS ?
La désinscription aux envois de SMS, MMS est disponible dans la section
mes-informations-personnelles de votre compte ou par l’envoi d’un SMS « STOP » au numéro indiqué dans chaque SMS reçu de nous.
Quelle est notre Politique concernant les données à caractère personnel des mineurs ?
Notre Site est destiné aux personnes majeures (de plus de 16 ans selon la définition donnée par l’article 8 du Règlement général sur la protection des données) ou aux personnes mineures (de moins de 16 ans), disposant de l’autorisation exprès de leur représentant légal, leur permettant d’effectuer une commande sur le Site.
Les personnes en dessous de l’âge de 18 ans pourront donc uniquement capables d’effectuer une commande sur notre Site, dans les conditions reprises ci-dessus. Elles ne pourront se créer un compte, ni consentir au traitement de leurs données personnelles. Ces données ne sera d’ailleurs en aucun collectées, ni traitées.

12. Réseaux sociaux/Liens
La société O-LAW n’est pas responsable de la collecte ou du traitement illicite des données personnelles, réalisés par les réseaux sociaux que nous utilisons tels que Facebook, Instagram et Twitter.
En tant que service rendu à nos visiteurs, notre Site peut contenir des liens hypertextes renvoyant vers d'autres sites web, qui ne sont ni exploités ,ni contrôlés par la société O-LAW.
La société O-LAW ne pourra par conséquent en aucun cas être tenue pour responsable du contenu de tels sites web, ni des pratiques de protection des données des tiers qui les exploitent. Nous attirons votre attention sur le fait que les pratiques de protection des données des tiers peuvent différer de celles présentées dans la présente Politique. Nous vous engageons à vérifier et à comprendre leurs pratiques en cette matière, avant de leur confier vos données personnelles.